blog

  • 03
    12

    มารู้จักบุคคลที่เกี่ยวข้องกับความเสี่ยงของระบบสารสนเทศของคุณกัน

    ทุกวันนี้ได้ยินข่าวภัยคุกคามทางอินเตอร์เน็ตบ่อยมาก บ่อยกว่าหวยออกซะอีก อย่างข่าวเจอคนใจดีเอาบัญชี Uber ไปใช้แทนเราหน้าตาเฉย, เว็บไซต์ของหน่วยงานรัฐในไทย, บัญชี Starbuck โดนเอาไปซื้อบัตรของขวัญให้ใครก็ไม่รู้ และล่าสุดอย่างบัญชีผู้ใช้เว็บ Paysbuy โดนเอาบัตรเครดิตไปใช้จ่ายซื้อสินค้าโดยไม่รู้ตัว … ภัยพวกนี้บางที่เราก็อดยอมรับไม่ได้ว่า มันสามารถเกิดขึ้นได้ทุกที่ทุกวันจริง ๆ คำถามคือว่า “เราจะป้องกันภัยเหล่านี้กันยังไง?”

    อยากให้ลองนึกว่าเว็บหรือเซิร์ฟเวอร์ของเราเป็นบ้านหลังนึงสิ แล้วให้ภัยคุกคามต่างๆเปรียบเหมือนเป็นโจรที่จ้องจะมาขโมยของในบ้าน… เราจะป้องกันโจรพวกนี้ได้อย่างไร? โจรไม่ใช่ผีถึงเราจะเอาพระมาพรมน้ำมนต์ใส่บ้านเราก็ไม่ช่วยอะไร ทางที่ถูกคือ เริ่มต้นจากเราต้องมีรั้วบ้านที่แข็งแรง มีการติดตั้งสัญญาณกันขโมยที่สามารถแจ้งเตือนเราได้ตลอดเวลาเมื่อมีเหตุการณ์ผิดปกติ เพื่อให้เรารู้สึกอุ่นใจ รวมถึงในหมู่บ้านที่เราอยู่อาศัยก็อาจมีการจ้างผู้เชียวชาญ หรือติดตั้งระบบกล้อง CCTV เพื่อเฝ้าระวังภัยต่าง ๆ

    เช่นเดียวกันกับการรักษาความปลอดภัยของระบบสารสนเทศ ซึ่งปัจจุบันการบุกรุกและโจมตีมีระดับความลึกซึ้งและแยบยลไม่ได้ตรงไปตรงมาเหมือนในอดีต และไม่ได้มีเพียงช่องทางเดียวเท่านั้น ความยากในการแก้ไขปัญหาและติดตามผู้กระทำความผิดจึงบังเกิด ดังนั้นหากเรามีผู้ช่วยที่ดีและคอยเตือนเมื่อเกิดสิ่งผิดปกติอย่างรวดเร็ว ก็จะช่วยให้เรารู้ทันการโจมตีก่อนที่จะเสร็จสมบูรณ์ เว็บไซต์หรือเซิร์ฟเวอร์ ของเราก็จะปลอดภัยและมีความเสี่ยงน้อยลง

  • 03
    12

    รู้จักกับ 3 สิ่ง ที่จะรับมือการโจมตีระบบไอทีในยุคออนไลน์

    การเติบโตอย่างก้าวกระโดดของการนำเทคโนโลยีสารสนเทศหรือ IT มาใช้ในการดำเนินธุรกิจในปัจจุบัน ไม่ว่าจะเป็นระบบ ERP, CRM, Email, Database หรืออื่นๆ อีกมากมาย ก็ทำให้ระบบ IT ขององค์กรตกเป็นเป้าประสงค์ร้ายมากขึ้นเรื่อยๆ จนแนวโน้มของการโจมตีระบบเครือข่ายองค์กรนั้นมีการเติบโตขึ้นอย่างรวดเร็วในช่วงปีที่ผ่านมา ทั้งการโจมตีแบบ Targeted Attack ที่ใช้เทคนิคสลับซับซ้อนในการโจมตีระบบเครือข่ายจนประสบผลสำเร็จ หรือการแพร่ระบาดของ Ransomware ที่สร้างความปวดหัวให้กับผู้ดูแลระบบในครึ่งปีที่ผ่านมานี้

    จะเห็นได้ชัดเจนว่าแนวโน้มของรูปแบบการโจมตีระบบเครือข่ายนั้นเปลี่ยนแปลงไปจากเมื่อก่อนค่อนข้างมาก โดยการโจมตีเหล่านี้นับวันจะยิ่งมีความซับซ้อนสูงขึ้น และตรวจจับได้ยากขึ้น ในขณะที่ความเสียหายจากการโจมตีนั้นก็มีแนวโน้มที่จะรุนแรงขึ้นเรื่อยๆ จนการลงทุนทางด้านความปลอดภัยของระบบ IT ในปัจจุบันมีความสำคัญไม่ยิ่งหย่อนไปกว่าการลงทุนเพื่อพัฒนาธุรกิจให้เติบโตเลย

    คำถามหนึ่งที่ทีมรักษาความปลอดภัยระบบ IT ขององค์กรต้องรีบหาคำตอบอย่างเร่งด่วนในเวลานี้ก็คือ จะรับมือกับความเสี่ยงจากการโจมตีรูปแบบใหม่ๆ ที่ทั้งตรวจจับยาก และสร้างความเสียหายได้อย่างรุนแรงนี้อย่างไรดี? ซึ่งการตอบคำถามนี้จะต้องครอบคลุมทั้งในแง่ของเทคโนโลยี บุคลากร และงบประมาณ เพื่อให้องค์กรสามารถลงทุนระบบต่างๆ เพื่อตอบโจทย์นี้ได้อย่างคุ้มค่านั่นเอง

  • 03
    12

    เพิ่มระบบความปลอดภัยในยุคดิจิทัล

    ถ้าหากจะพูดถึงภัยคุกคามร้ายแรงด้าน IT Security ที่เกิดขึ้นในปี 2014 ที่ผ่านมา คงไม่พ้น Heartbleed ที่แฮกเกอร์สามารถดักจับข้อมูลส่วนตัวอย่างง่ายดายผ่านการใช้งานเว็บไซต์ทั่วโลก หรือ Shellshock ช่องโหว่ที่ NIST ให้คะแนนความรุนแรงเต็ม 10 เพราะส่งผลกระทบให้สามารถรันโค้ด (Code) คำสั่งโจมตี Server เพื่อเข้ามาควบคุมคอมพิวเตอร์หรือเซิร์ฟเวอร์ได้มากกว่า 500 ล้านเครื่องในโลกอินเทอร์เน็ตเลยทีเดียว การเพิ่มระบบความปลอดภัยในยุคดิจิทัลจึงเป็นเรื่องจำเป็น

    เหตุการณ์ต่าง ๆ ที่ผ่านมาทำให้หลายธุรกิจจำเป็นต้องเสริมและพัฒนาระบบความปลอดภัยเพิ่มขึ้น เนื่องจากเมื่อเข้าสู่ยุคดิจิทัลที่มีการเชื่อมโยงระบบเครือข่ายเพื่อการทำธุรกรรมทางการเงินหรือช่องทางการติดต่อและการสร้างภาพลักษณ์ของธุรกิจ รวมถึงการใช้งานของผู้ใช้งานทั่วไป ก็อาจเพิ่มโอกาสให้กับแฮกเกอร์ที่จะสร้างความเสียหายต่อธุรกิจและส่งผลกระทบถึงผู้บริโภคได้มากขึ้นตามไปด้วย

    ดังนั้น การติดตั้งอุปกรณ์ความปลอดภัย การกำหนดนโยบายการเข้าถึงระบบไอทีต่าง ๆ ที่สำคัญขององค์กร ตลอดจนการตรวจสอบและมอนิเตอร์ระบบไอที อาจจะช่วยลดความเสี่ยงลง แต่ถ้าคุณต้องการเพิ่มความปลอดภัยที่มีความเชื่อมั่นในระดับสากล ทั้งยังช่วยลดต้นทุนให้กับระบบ IT Security ด้วยแล้ว CAT cyfence ผู้ให้บริการรักษาความปลอดภัยระบบไอที นับเป็นอีกหนึ่งทางเลือก เพราะเรามีศูนย์ปฏิบัติการ SOC (Security Operation Center) ที่มีประสบการณ์ในการมอนิเตอร์ วิเคราะห์และแจ้งเหตุภัยคุกคามที่เกิดขึ้น โดยทำงานภายใต้มาตรฐาน ISO 270001 ซึ่งพร้อมดูแลระบบไอทีองค์กรตลอด
    จึงตอบสนองต่อภัยคุกคามต่าง ๆ ได้อย่างทันท่วงที ทำให้ผู้ใช้บริการสามารถไว้วางใจในศักยภาพที่พร้อมป้องกันภัยคุกคามในทุกขั้นตอนการปฏิบัติงาน

  • 03
    12

    การใช้ VPN เพิ่มความปลอดภัยในระบบเครือข่าย

    การติดต่อสื่อสารระหว่างกันภายในองค์กรบริษัทไม่ว่าจะอยู่ในสถานที่เดียวกันหรือต่างสถานที่ผ่านระบบโครงข่ายเซิร์ฟเวอร์ของทางบริษัทจำเป็นต้องมีมาตรการรักษาความปลอดภัยที่รัดกุมมากเป็นพิเศษ เพราะข้อมูลลับทางธุรกิจส่วนหนึ่งถูกส่งผ่านช่องทางนี้เช่นกัน การใช้ระบบเครือข่าย VPN (Virtual Private Network) จะช่วยให้การส่งข้อมูลผ่านเซิร์ฟเวอร์ของบริษัทมีความปลอดภัยและรัดกุมมากขึ้น เพราะมีการเข้ารหัสด้วยตัวระบบก่อนที่ทำการส่งข้อมูลเสมอ จึงเป็นเรื่องยากหากผู้ไม่ประสงค์ดีจะมาดักและแท็บข้อมูลไปจากเครือข่าย

  • 03
    12

    4 วิธีป้องกันไวรัสและแฮกเกอร์

    ต้องยอมรับว่าปัจจุบันคอมพิวเตอร์เป็นอุปกรณ์ที่ทุกสำนักงานจำเป็นต้องมีและขาดเสียไม่ได้แล้ว บางครั้งพนักงานใช้คอมพิวเตอร์มากเสียกว่าปากกาด้วยซ้ำไป แม้คอมพิวเตอร์จะมีประโยชน์ต่อการทำงานค่อนข้างมากแต่ก็มีข้อบกพร่องอยู่พอสมควรเหมือนกัน ที่เห็นชัดที่สุดคงเป็นเรื่องไวรัสและเหล่านักแฮกเกอร์ทั้งหลายที่คอยลอบโจมตีระบบปฏิบัติการคอมพิวเตอร์หรือขโมยข้อมูลของผู้ประกอบการอยู่ตลอด แต่ผู้ประกอบการส่วนใหญ่มักแก้ไขปัญหาหลังจากติดไวรัสหรือโดนขโมยข้อมูลไปแล้ว ซึ่งถือเป็นเรื่องผิดอย่างมหันต์ เพราะเมื่อถึงเวลาอาจเกิดความเสียหายกับกับข้อมูลทางธุรกิจไปแล้วก็เป็นได้ ทางที่ดีผู้ประกอบการควรป้องกันตั้งแต่ต้น เพื่อไม่ให้ไวรัสหรือแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญของเราได้


1 2 3 4 5 6 7